JAKARTA - Sebanyak 17 aplikasi pinjaman online (pinjol) berbahaya diblokir Google karena bisa bobol rekening pengguna.

Aplikasi tersebut terdeteksi menawarkan bunga pinjaman tinggi dan berpotensi melakukan pencurian data.

Mengutip TechRadar, peneliti keamanan siber dari ESET Research mengatakan ada 17 aplikasi pinjol berbahaya yang beredar di Google Play Store. Belasan aplikasi ini sudah diunduh lebih dari 12 juta kali sejak tahun 2020.

ESET tidak spesifik menyebut nama aplikasi pinjol yang berbahaya. Namun, mereka menggolongkannya sebagai 'SpyLoan' karena menggunakan teknik spyware.

Data ESET menyebut, aplikasi 'SpyLoan' makin meningkat sepanjang tahun 2023. Korbannya tersebar di banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.

Mereka biasanya dipromosikan via SMS dan media sosial seperti Twitter/X, Facebook, dan YouTube.

Sebagian dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan yang resmi. Bahkan ada satu penyedia layanan pinjol di Kolombia yang memperingatkan pengguna agar tidak tertipu aplikasi abal-abal yang meniru namanya.

Setelah diinstal, aplikasi SpyLoan langsung meminta agar pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.

Selanjutnya aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal, hingga metadata foto. Selain itu, mereka juga mengincar daftar kontak, data lokasi pengguna, dan SMS.

"Setelah itu, operator aplikasi pinjol berbahaya akan memeras dan mengancam pengguna untuk segera membayar pinjaman, bahkan ketika pengguna tidak meminjam uang atau pinjamannya ditolak. Bahkan ada attacker yang mengancam akan membunuh keluarga pengguna," seperti dikutip dari Gizmodo, Selasa (13/12/2023).

ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan. (*)